第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）廣西選拔賽試題庫(kù)-下（多選、判斷題部分）

第八屆全國(guó)職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)廣

西選拔賽試題庫(kù)一下(多選、判斷題部分)

多選題

1.在通信過(guò)程中，只采用數(shù)字簽名可以解決()等問(wèn)題

A、數(shù)據(jù)完整性

B、數(shù)據(jù)的抵抗賴性

C、數(shù)據(jù)的篡改

D、數(shù)據(jù)的保密性

答案：ABC

2.任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開(kāi)發(fā)利用技術(shù)等有關(guān)的哪些等方面對(duì)中華

人民共和國(guó)采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國(guó)可以

根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施？

A、投資

B、金融

C、貿(mào)易

D、數(shù)據(jù)入侵

答案：AC

3.下列()是域控制器存儲(chǔ)所有的域范圍內(nèi)的信息。

A、安全策略信息

B、用戶身份驗(yàn)證信息

C、賬戶信息

D、工作站分區(qū)信息

答案：ABC

4.防火墻的性能的評(píng)價(jià)方面包括()

A、并發(fā)會(huì)話數(shù)

B、吞吐量

C、延時(shí)

D、平均無(wú)故障時(shí)間

答案：ABCD

5.以下哪些屬于網(wǎng)絡(luò)安全中的威脅情報(bào)來(lái)源？。

A、安全漏洞公告和漏洞數(shù)據(jù)庫(kù)

B、安全事件和攻擊案例的分析報(bào)告

C、黑客論壇和地下市場(chǎng)的情報(bào)收集

D、公開(kāi)的新聞報(bào)道和社交媒體

答案：ABD

6.損害到國(guó)家安全的信息系統(tǒng)可能定級(jí)為()

A、二級(jí)系統(tǒng)

B、三級(jí)系統(tǒng)

C、四級(jí)系統(tǒng)

D、五級(jí)系統(tǒng)

答案：BCD

7.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)()。

A、遠(yuǎn)程登錄是否禁止telnet方式

B、最后一條策略是否是拒絕一切流量

C、是否存在允許anytoany的策略

D、是否設(shè)置了管理IP,設(shè)備只能從管理IP登錄維護(hù)

答案:ABCD

8.網(wǎng)絡(luò)安全中，下列哪些是常見(jiàn)的身份認(rèn)證類型？

A、用戶名和密碼

B、生物特征識(shí)別(如指紋或虹膜掃描)

C、單一因素認(rèn)證

D、數(shù)字證書(shū)

答案：ABD

9.為了防范網(wǎng)絡(luò)中的網(wǎng)絡(luò)嗅探攻擊，以下做法正確的是()

A、使用加密的通信協(xié)議

B、限制網(wǎng)絡(luò)嗅探工具的使用和傳播

C、部署網(wǎng)絡(luò)隔離和分段措施

D、完全禁止內(nèi)部網(wǎng)絡(luò)的通信和傳輸

答案：ABC

10.范DOS攻擊的方法主要有()o

A、安裝Dos檢測(cè)系統(tǒng)

B、對(duì)黑洞路由表里的地址進(jìn)行過(guò)濾

C、及時(shí)打好補(bǔ)丁

D、正確配置TCP/IP參數(shù)

答案：ABCD

11.數(shù)據(jù)備份系統(tǒng)由（）部分組成。

A、備份服務(wù)器

B、備份網(wǎng)絡(luò)

C、備份設(shè)備

D、備份軟件

答案：ABCD

12.某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密，但從該計(jì)算機(jī)上無(wú)法獲

得泄密細(xì)節(jié)和線索，可能的原因是。。

A、該計(jì)算機(jī)未開(kāi)啟審計(jì)功能

B、該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)

C、該計(jì)算機(jī)感染了木馬

D、該計(jì)算機(jī)存在系統(tǒng)漏洞

答案：ABCD

13.下面文件擁有什么權(quán)限?-rw-r-r—.1rootroot439May312019import,sh

A、讀權(quán)限

B、執(zhí)行權(quán)限

C、寫權(quán)限

D、s權(quán)限

答案：AC

14.在數(shù)據(jù)庫(kù)安全配置中，下列（）需要修改的默認(rèn)用戶和對(duì)應(yīng)的默認(rèn)密碼

A、sys/change_instalI

B、system/manager

C、aqadm/aqadm

D、bsnmp/Dbsnmp

答案：ABCD

15.常見(jiàn)Web攻擊方法有一下哪種？(ABCDEF)

AxSQLInjection

B、Cookie欺騙

C、跨站腳本攻擊

D、信息泄露漏洞

E、文件腹瀉腳本存在的安全隱患

F、G00GLEHACKING

答案：ABCDEF

16.開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估要做的準(zhǔn)備有()

A、做出信息安全風(fēng)險(xiǎn)評(píng)估的計(jì)劃

B、確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍

C、確定信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間

D、獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持

答案：BD

17.新業(yè)務(wù)包括哪些？

A、云計(jì)算

B、大數(shù)據(jù)安全

C、物聯(lián)網(wǎng)安全

D、計(jì)算機(jī)

答案：ABC

18.實(shí)施網(wǎng)絡(luò)安全管理的關(guān)鍵成功因素包括()

A、向所有管理者和員工有效地推廣安全意識(shí)

B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)

C、為網(wǎng)絡(luò)安全管理活動(dòng)提供資金支持

D、提供適當(dāng)?shù)呐嘤?xùn)和教育

答案：ABCD

19.以下安全標(biāo)準(zhǔn)屬于IS07498-2規(guī)定的是？

A、數(shù)據(jù)完整性

B、WindowsNT屬于C2級(jí)

C、不可否認(rèn)性

D、系統(tǒng)訪問(wèn)控制

答案：AC

20.信息安全要素包括？

A、保密性

B、完整性

C、可用性

D、可控性

E、不可否認(rèn)性

答案：ABCDE

21.面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？()

A、Red-hatLinux

B、NoveIINetware

C、FreeBSD

D、SCOUnix

答案：CD

22.以下對(duì)于代理防火墻的描述正確的有。。

A、能夠理解應(yīng)用層上的協(xié)議

B、時(shí)延較高，吞吐量低

C、能做復(fù)雜一些的訪問(wèn)控制，并做精細(xì)的認(rèn)證和審核

D、可伸縮性較差

答案：ABCD

23.下列關(guān)于UNIX下日志說(shuō)法正確的是()

A、wt叩記錄每一次用戶登錄和注銷的歷史信息

B、acct記錄每個(gè)用戶使用過(guò)的命令

C、sulog記錄su命令的使用情況

D、acct記錄當(dāng)前登錄的每個(gè)用戶

答案：AC

24.產(chǎn)服務(wù)器通常都是UNIX平臺(tái)，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主要的

安全需求是()

A、訪問(wèn)控制

B、賬號(hào)口令

C、數(shù)據(jù)過(guò)濾

D、權(quán)限管理和補(bǔ)丁管理

答案：ABD

25.信息安全技術(shù)包括？

A、實(shí)體安全技術(shù)

B、數(shù)據(jù)安全技術(shù)

C、軟件安全技術(shù)

D、網(wǎng)絡(luò)安全技術(shù)

E、網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)

答案：ABCDE

26.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？

A、對(duì)入侵和攻擊行為只能起到威懾作用

B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性

C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)

D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能

答案：CD

27.安全評(píng)估的要素包括哪些？

A、資產(chǎn)

B、威脅

C、脆弱性

D、安全措施

E、安全風(fēng)險(xiǎn)

答案：ABCDE

28.配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議

A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功

B、如果LCP協(xié)商失敗，請(qǐng)檢查L(zhǎng)CP配置協(xié)商參數(shù)

C、請(qǐng)檢查驗(yàn)證方式配置是否正確。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因

為L(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會(huì)導(dǎo)致LCP協(xié)商失敗

D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重

啟接口

答案：ABCD

29.哪些做法可以提高密碼的安全性？

A、使用容易記憶的簡(jiǎn)單密碼

B、定期更換密碼

C、將密碼寫在紙上并保存在容易找到的地方

D、使用長(zhǎng)且包含不同字符類型的密碼

答案：BD

30.系統(tǒng)快照，查看端口信息的方式有（）。

A、netstat-an

B、netshare

C、netuse

D、用taskinfo來(lái)查看連接情況

答案：AD

31.件系統(tǒng)是構(gòu)成Linux基礎(chǔ)，Linux中常用文件系統(tǒng)有O?

A、ext3

B、ext2

C、hfs

Dxreiserfs

答案：ABD

32.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？。

A、對(duì)入侵和攻擊行為只能起到威懾作用

B、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能

C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)

D、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性

答案：BC

33.防火墻的日志管理應(yīng)遵循如下原則()。

A、本地保存日志

B、本地保存日志并把日志保存到日志服務(wù)器上

C、保持時(shí)鐘的同步

D、在日志服務(wù)器保存日志

答案：BC

34.現(xiàn)代主動(dòng)安全防御的主要手段是()

A、探測(cè)

B、預(yù)警

C、監(jiān)視

D、警報(bào)

答案：ABCD

35.信息機(jī)房主設(shè)備巡檢需要帶好0手環(huán)，檢查各設(shè)備有無(wú)0提示。

A、防靜電

B、工作

C、警報(bào)

D、告警

答案:AD

36.常用查看系統(tǒng)各項(xiàng)設(shè)備信息命令，正確的是()。

A、B、C、D、答案：ABCD

37.OSI中哪一層可提供機(jī)密性服務(wù)？

A\表示層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會(huì)話層

答案：ABC

38.列哪些是網(wǎng)絡(luò)安全防御的重要步驟？

A、加強(qiáng)物理層安全措施

B、實(shí)施默認(rèn)憑證

C、實(shí)施多層次身份驗(yàn)證

D、使用弱密碼

答案：ACD

39.下列哪些行為有助于強(qiáng)化移動(dòng)設(shè)備上的數(shù)據(jù)安全?

A、設(shè)備上安裝安全軟件并定期更新

B、設(shè)置設(shè)備密碼或生物特征解鎖功能

C、限制應(yīng)用程序訪問(wèn)敏感數(shù)據(jù)權(quán)限

D、通過(guò)MDM（移動(dòng)設(shè)備管理）系統(tǒng)遠(yuǎn)程管理設(shè)備

答案：ABCD

40.大數(shù)據(jù)常用安全組件有。。

A、Kerberos

B、ApacheSentry

C、ApacheRanger

D、Hive

答案：ABC

41.不屬于防火墻的主要功能包括（）o

A、訪問(wèn)控制

B、內(nèi)容控制

C、數(shù)據(jù)加密

D、查殺病毒

答案：BCD

42.關(guān)于網(wǎng)絡(luò)安全中的蜜罐技術(shù)，以下說(shuō)法正確的是（）

A、蜜罐是一種用于吸引和捕獲攻擊者的系統(tǒng)

B、蜜罐可以完全替代傳統(tǒng)的安全防護(hù)措施

C、蜜罐可以幫助分析和了解攻擊者的行為和手段

D、蜜罐應(yīng)部署在關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)中

答案：AC

43.如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件,

配置命令包括0。

A、nobootnetwork

Bxnoserviceconfig

C、nobootconfig

D、noservicenetwork

答案：AB

44.網(wǎng)絡(luò)隔離的常用方法有包括（）。

A、防火墻隔離

B、加密設(shè)備隔離

C、交換機(jī)VLAN隔離

D、物理隔離

答案：ACD

45.防止設(shè)備電磁輻射可以采用的措施有0

A、屏蔽機(jī)

B、濾波

C、盡量采用低輻射材料和設(shè)備

D、內(nèi)置電磁輻射干擾器

答案：ABCD

46.以下哪些MySQL中GRANT語(yǔ)句的權(quán)限指定符？（）

A、LTER

B、CREATE

C、DELETE

D、UPLOAD

E、DROP

F、INSERT

答案：ABCDEF

47.以下哪些屬于網(wǎng)絡(luò)安全中的安全協(xié)議？。

A、SSL/TLS

B、IPSec

C、SNMP

D、SSH

答案:ABD

48.下哪些屬于網(wǎng)絡(luò)欺騙方式？。

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

答案：ABCD

49.以下哪幾種掃描檢測(cè)技術(shù)屬于被動(dòng)式的檢測(cè)技術(shù)？

A、基于應(yīng)用的檢測(cè)技術(shù)

B、基于主動(dòng)的檢測(cè)技術(shù)

C、基于目標(biāo)的漏洞檢測(cè)技術(shù)

D、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)

答案：AB

50.以下哪些屬于網(wǎng)絡(luò)欺騙方式？

A、IP欺騙

B、ARP欺騙

C、DNS欺騙

D、Web欺騙

答案：ABCD

51.數(shù)據(jù)泄露的主要原因可能包括()

A、系統(tǒng)漏洞未修復(fù)

B、弱密碼或重復(fù)使用密碼

C、內(nèi)部員工惡意泄露

D、合法用戶誤操作

答案：ABCD

52.以下哪些屬于網(wǎng)絡(luò)安全中的安全管理和運(yùn)維措施？()

A、制定和執(zhí)行安全策略和流程

B、定期進(jìn)行安全漏洞評(píng)估和修復(fù)

C、建立安全事件應(yīng)急響應(yīng)機(jī)制

D、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行常規(guī)的維護(hù)和升級(jí)

答案：ABCD

53.可以通過(guò)以下哪些方法，可以來(lái)限制對(duì)Linux系統(tǒng)服務(wù)的訪問(wèn)()

A、配置xinted.conf文件，通過(guò)設(shè)定IP范圍，來(lái)控制訪問(wèn)源

B、通過(guò)tcpwrapper提供的訪問(wèn)控制方法

C、通過(guò)配置iptable,來(lái)限制或者允許訪問(wèn)源和目的地址

D、配置.Most文件，增加十號(hào)，可以限制所有訪問(wèn)

答案：ABC

54.一級(jí)安全運(yùn)維管理對(duì)以下哪些方面提出了基本管理要求？

A、機(jī)房運(yùn)行環(huán)境

B、資產(chǎn)的隸屬管理

C、介質(zhì)的保存

D、設(shè)備維護(hù)使用管理

答案：ABCD

55.南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護(hù)措施包括()

A、數(shù)據(jù)加密

B、脫敏

C、操作安全審計(jì)

D、數(shù)據(jù)傳輸

答案：ABC

56.AH是報(bào)文驗(yàn)證頭協(xié)議，主要提供()功能。

A、數(shù)據(jù)機(jī)密性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)來(lái)源認(rèn)證

D、反重放

答案：BCD

57.有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法正確的是。

A、索引字段不能加密

B、關(guān)系運(yùn)算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

答案:ABD

58.工程是指黑客使用技巧誘使用戶透露敏感信息，這種攻擊方式通常利用了用

戶的什么弱點(diǎn)？

A、技術(shù)知識(shí)

B、好奇心

C、貪婪

D、社交關(guān)系

答案:ABCD

59.國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，受托方不得()政務(wù)數(shù)據(jù)。

A、留存

B、使用

C、泄露

D、向他人提供

答案：ABCD

60.需要讀寫校驗(yàn)盤的RAID技術(shù)有()。

A、RAID50

B、RAID6

C、RAID3

D、RAID5

答案：ABCD

61.信息安全網(wǎng)絡(luò)隔離裝置(NDS100)也叫邏輯強(qiáng)隔離裝置，部署在網(wǎng)絡(luò)邊界處,

實(shí)現(xiàn)。功能。

A、訪問(wèn)控制

B、網(wǎng)絡(luò)強(qiáng)隔離

C、地址綁定

D、防SQL注入攻擊

答案：ABCD

62.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？。

A、對(duì)入侵和攻擊行為只能起到威懾作用

B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性

C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)

D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能

答案：CD

63.屬于等級(jí)保護(hù)標(biāo)準(zhǔn)采用的分類有0o

A、信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)標(biāo)準(zhǔn)

B、信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)標(biāo)準(zhǔn)

C、信息安全等級(jí)保護(hù)物理安全標(biāo)準(zhǔn)

D、信息安全等級(jí)保護(hù)通信協(xié)議標(biāo)準(zhǔn)

答案：ABC

64.安全防護(hù)等級(jí)包括?

A、基本安全防護(hù)

B、較嚴(yán)格安全防護(hù)

C、嚴(yán)格安全防護(hù)

D、特別安全防護(hù)

答案:ABCD

65.GB/T25070-2010信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求。該標(biāo)準(zhǔn)提出了信息系

統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)的技術(shù)要求，包括第一級(jí)至第五級(jí)信息系統(tǒng)安全保護(hù)環(huán)境的

安全計(jì)算環(huán)境、()、安全通信網(wǎng)絡(luò)和()等方面的設(shè)計(jì)技術(shù)要求，以及定級(jí)系

統(tǒng)互聯(lián)的設(shè)計(jì)技術(shù)要求，體現(xiàn)了定級(jí)系統(tǒng)安全保護(hù)能力的整體控制機(jī)制。

A、安全區(qū)域邊界

B、安全領(lǐng)域

C、安全管理中心

D、等保中心

答案：AC

66.《網(wǎng)絡(luò)安全法》的網(wǎng)絡(luò)運(yùn)營(yíng)者包括0

A、網(wǎng)絡(luò)所有者

B、網(wǎng)絡(luò)管理者

C、網(wǎng)絡(luò)使用者

D、網(wǎng)絡(luò)服務(wù)提供者

答案：ABD

67.在直接連接到Internet的Windows系統(tǒng)中，應(yīng)當(dāng)強(qiáng)化TCP/IP堆棧的安全性

以防范DoS攻擊，設(shè)置以下注冊(cè)表值有助于防范計(jì)對(duì)TCP/IP堆棧的DoS攻擊：

()

AxEnabIeDeadGWDetect

B、SynAttackProtect

C\EnabIePMTUDiscovery

D、PerformRouterDiscovery

答案：ABCD

68.移動(dòng)App中常見(jiàn)的Web漏洞有

A、SQL注入漏洞

B、任意用戶注冊(cè)漏洞

C、用戶信息泄露

D、后臺(tái)弱口令

答案：ABCD

69.關(guān)于MPLS協(xié)議，下面說(shuō)法正確的是？()

A、屬于相同轉(zhuǎn)發(fā)等價(jià)類的分組在MPLS網(wǎng)絡(luò)中將獲得完全相同的處理

B、標(biāo)簽為一個(gè)長(zhǎng)度固定。只具有本地意義的短標(biāo)識(shí)符，用于唯一表示一個(gè)分組

所屬的轉(zhuǎn)發(fā)等價(jià)類

C、對(duì)應(yīng)一個(gè)FEC可能會(huì)有多個(gè)標(biāo)簽，但是一個(gè)標(biāo)簽只能代表一個(gè)FEC

D、在MPLS體系中標(biāo)簽由上游指定，標(biāo)簽綁定按照從上游到下游的方向分發(fā)

答案：ABC

70.列哪些是網(wǎng)絡(luò)安全事件響應(yīng)的關(guān)鍵步驟?

A、識(shí)別事件

B、分析事件

C、響應(yīng)事件

D、恢復(fù)正常操作

答案:ABCD

71.安全要求可以分解為O。

A、可控性

B、保密性

C、可用性

D、完整性

E、不可否認(rèn)性

答案:ABCDE

72.具備擴(kuò)展性的存儲(chǔ)架構(gòu)有()

A、DAS

B、NAS

C、SAN

D、IPSAN

答案：BCD

73.移動(dòng)安全中，以下哪些是常見(jiàn)的安全措施?

A、應(yīng)用程序權(quán)限管理

B、遠(yuǎn)程數(shù)據(jù)擦除

C、無(wú)線加密

D、完整性檢查

答案：ABCD

74.計(jì)算機(jī)安全事故包括以下幾個(gè)方面（）

A、因自然因素，導(dǎo)致發(fā)生危害計(jì)算機(jī)信息系統(tǒng)安全的事件

B、因自然因素，進(jìn)入可能導(dǎo)致危害計(jì)算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事

件

C、因人為原因，導(dǎo)致發(fā)生危害計(jì)算機(jī)信息系統(tǒng)安全的事件

D、因人為原因,進(jìn)入可能導(dǎo)致危害計(jì)算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事件

答案：ABCD

75.全面提升網(wǎng)絡(luò)安全綜合防控、數(shù)據(jù)安全保護(hù)和自主安全可控能力的方法有？

A、夯實(shí)網(wǎng)絡(luò)安全工作責(zé)任

B、提升網(wǎng)絡(luò)安全綜合防護(hù)水平

C、深化數(shù)據(jù)安全與共享管理

D、按期高質(zhì)完成行業(yè)信創(chuàng)工程

答案：ABCD

76.系統(tǒng)感染病毒后的現(xiàn)象有哪些？（）

A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰

B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞

C、陌生的進(jìn)程或服務(wù)

D、陌生的自啟動(dòng)

答案：ABCD

解析：三、判斷題：（790-1000）

77.()可能是應(yīng)用服務(wù)器無(wú)法通過(guò)信息安全網(wǎng)絡(luò)隔離裝置(NDS100)訪問(wèn)數(shù)據(jù)

庫(kù)的原因。

A、應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)不通或路由不可達(dá)

B、數(shù)據(jù)庫(kù)信息中的IP地址及端口配置錯(cuò)誤

C、數(shù)據(jù)庫(kù)使用了OraclelOG版本

D、應(yīng)用服務(wù)器使用了JDBC的連接方式

答案：AB

78.在中華人民共和國(guó)境外開(kāi)展數(shù)據(jù)處理活動(dòng)，損害()、()或者。的，依

法追究法律責(zé)任。

A、中華人民共和國(guó)國(guó)家安全

B、公共利益

C、個(gè)人財(cái)產(chǎn)

D、公民、組織合法權(quán)益

答案：ABD

79.物聯(lián)網(wǎng)安全中，以下哪些是常見(jiàn)的安全挑戰(zhàn)？

A、身份驗(yàn)證問(wèn)題

B、惡意固件更新

C、數(shù)據(jù)隱私問(wèn)題

D、無(wú)線網(wǎng)絡(luò)安全

答案：ACD

80.于Windows活動(dòng)目錄說(shuō)法正確的是()。

A、活動(dòng)目錄是采用分層結(jié)構(gòu)來(lái)存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系

B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級(jí)管理員使用這些數(shù)據(jù)的方法

C、利用活動(dòng)目錄來(lái)實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理

D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹(shù)，使大型網(wǎng)絡(luò)中龐大、復(fù)雜

的網(wǎng)絡(luò)管理、控制、訪問(wèn)變得簡(jiǎn)單，使網(wǎng)絡(luò)管理效率更高

答案:ABD

81.在防火墻的“訪問(wèn)控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問(wèn)關(guān)系為：（）

A、內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)

B、內(nèi)網(wǎng)可以訪問(wèn)DMZ區(qū)

C、DMZ區(qū)可以訪問(wèn)內(nèi)網(wǎng)

D、外網(wǎng)可以訪問(wèn)DMZ區(qū)

答案：ABD

82.以下關(guān)于對(duì)稱密鑰加密說(shuō)法錯(cuò)誤的有（）。

A、加密方和解密方可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰是相同的

D、密鑰的管理非常簡(jiǎn)單

答案：ABD

83.可以通過(guò)以下哪些方法，限制對(duì)Linux系統(tǒng)服務(wù)的訪問(wèn)？（）

A、配置xinetd.conf文件，通過(guò)設(shè)定IP范圍，來(lái)控制訪問(wèn)源

B、通過(guò)tcpwrapper提供的訪問(wèn)控制方法

C、配置.rhost文件，增加+號(hào)，可以限制所有訪問(wèn)

D、通過(guò)配置iptable,來(lái)限制或者允許訪問(wèn)源和目的地址

答案：ABD

84.開(kāi)展數(shù)據(jù)處理活動(dòng)以及研究開(kāi)發(fā)數(shù)據(jù)新技術(shù)的好處是（）。

A、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展

B、增進(jìn)人民福祉

C、促進(jìn)國(guó)際地位提高

D、促進(jìn)社會(huì)和諧發(fā)展

答案：AB

85.履行個(gè)人信息保護(hù)的基本義務(wù)包括（）o

A、制定內(nèi)部管理制度和操作規(guī)程；

B、對(duì)個(gè)人信息實(shí)行分類管理；

C、采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施；

D、合理確定個(gè)人信息處理的操作權(quán)限,并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)；

答案：ABCD

86.信息安全給當(dāng)今信息化社會(huì)中的每一個(gè)人、每一個(gè)組織、每一個(gè)機(jī)構(gòu)、每一

個(gè)國(guó)家都帶來(lái)了相當(dāng)大的困惑。其中，信息安全的特征包括（）。

A、網(wǎng)絡(luò)信息安全是系統(tǒng)的安全

B、網(wǎng)絡(luò)信息安全是動(dòng)態(tài)的安全

C、網(wǎng)絡(luò)信息安全是靜態(tài)的安全

D、網(wǎng)絡(luò)信息安全是跨時(shí)空、無(wú)邊界的安全

E、網(wǎng)絡(luò)信息安全是非傳統(tǒng)的安全

答案：ABDE

87.什么應(yīng)該避免使用弱密碼？

A、容易被猜測(cè)

B、容易被暴力破解

C、提高賬戶安全性

D、所有選項(xiàng)都不是

答案:ABC

88.下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有()o

A、XSS攻擊

B、拒絕服務(wù)攻擊

C、電子郵件攻擊

D、SQL攻擊

答案：BC

89.為了防范網(wǎng)絡(luò)中的零日漏洞攻擊，以下做法正確的是()

A、及時(shí)更新系統(tǒng)和應(yīng)用的補(bǔ)丁

B、定期進(jìn)行安全漏洞自描和評(píng)估

C、限制對(duì)未知來(lái)源的文件和應(yīng)用的下載和安裝

D、完全禁止員工使用互聯(lián)網(wǎng)

答案：ABC

90.關(guān)于網(wǎng)絡(luò)安全中的蜜網(wǎng)技術(shù)，以下說(shuō)法正確的是。

A、蜜網(wǎng)是一種用于誘捕和分析攻擊行為的網(wǎng)絡(luò)陷阱

B、蜜網(wǎng)可以記錄和分析攻擊者的行為和工具

C、蜜網(wǎng)可以完全阻止攻擊者的入侵行為

D、蜜網(wǎng)應(yīng)部署在公開(kāi)和易受攻擊的網(wǎng)絡(luò)環(huán)境中

答案：ABD

91.公司和社會(huì)在網(wǎng)絡(luò)空間上建立了廣泛的聯(lián)系，特別是智能電表和自動(dòng)繳費(fèi)的

業(yè)務(wù)應(yīng)用，使用戶大量增加。用戶接入網(wǎng)絡(luò)所帶來(lái)的()等各類安全風(fēng)險(xiǎn)不斷擴(kuò)大,

安全責(zé)任的落實(shí)更加復(fù)雜，《網(wǎng)絡(luò)安全法》也對(duì)保障客戶信息安全提出了嚴(yán)格要

求。

A、權(quán)限

B、內(nèi)容

C、數(shù)據(jù)

D、操作

答案：ABCD

92.虛擬機(jī)可獲取其所運(yùn)行主機(jī)的()o

A、CPU資源

B、內(nèi)存資源

C、存儲(chǔ)資源

D、網(wǎng)絡(luò)資源

答案:ABCD

93.審計(jì)啟動(dòng)其日志有哪兩種存放方式？()

A、NONE

B、OS

GTRUE

D、SYS.AUD$

答案：BD

94.計(jì)算機(jī)病毒的主要傳播途徑有()

A、電子郵件

B、網(wǎng)絡(luò)

C、存儲(chǔ)介質(zhì)

D、文件交換

答案：ABCD

95.防火工作的基本措施有：()

A、加強(qiáng)對(duì)人員的教育管理

B、加強(qiáng)對(duì)可燃物的管理

C、加強(qiáng)對(duì)物的管理

D、加強(qiáng)對(duì)火源、電源的管理

答案：ABCD

96.關(guān)于黑客注入攻擊說(shuō)法正確的是：

A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾

B、一般情況下防火墻對(duì)它無(wú)法防范

C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D、注入成功后可以獲取部分權(quán)限

答案：ABD

97.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動(dòng)審核的是：。

A、Windows事件日志記錄

B、數(shù)據(jù)庫(kù)的事務(wù)日志記錄

C、防火墻對(duì)訪問(wèn)站點(diǎn)的過(guò)濾

D、系統(tǒng)對(duì)非法鏈接的拒絕

答案:BCD

98.以下對(duì)于四級(jí)安全物理環(huán)境的描述，正確的是？

A、對(duì)機(jī)房出入的要求進(jìn)一步增強(qiáng)

B、要求第二道電子門禁系統(tǒng)

C、對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽

D、電力供應(yīng)方面增加應(yīng)急供電設(shè)施

答案：ABD

99.信息安全等級(jí)保護(hù)定級(jí)指南中，定級(jí)原理將等級(jí)保護(hù)對(duì)象，受到破壞時(shí)所侵

害的客體和對(duì)客體造成侵害程度作為決定因素。某系統(tǒng)定級(jí)為二級(jí)，那么受侵害

的客體和對(duì)客體的侵害程度為：

A、公民、法人和其他組織的合法權(quán)益受到嚴(yán)重?fù)p害

B、公民、法人和其他組織的合法權(quán)益受到特別嚴(yán)重?fù)p害

C、社會(huì)秩序、公共利益受到一般損害

D、社會(huì)秩序、公共利益受到嚴(yán)重?fù)p害

答案：ABC

100.SQLServer中ALTERDATABASE可以提供以下哪些功能選項(xiàng)？（）

A、更改數(shù)據(jù)庫(kù)名稱

B、文件組名稱

C、數(shù)據(jù)文件

D、日志文件的邏輯名禰

答案：ABCD

101.如果數(shù)據(jù)庫(kù)不需要遠(yuǎn)程訪問(wèn)，可以禁止遠(yuǎn)程tcp/ip連接，以增強(qiáng)安全性。

可選擇的有效方法：0

A、用防火墻封堵數(shù)據(jù)庫(kù)偵聽(tīng)端口避免遠(yuǎn)程連接

B、禁止tcp/ip協(xié)議的使用

C、在mysqld服務(wù)器中參數(shù)中添加一skip-networking啟動(dòng)參數(shù)來(lái)使mysql

D、在/etc/my.cn千下添力口remoteConnnect=disabIe

答案：AC

102.活動(dòng)目錄安裝后，管理工具里有增加()菜單。

A、ctiveDirectory用戶和計(jì)算機(jī)

B、ActiveDirectory域和信任關(guān)系

C、ActiveDirectory域站點(diǎn)和服務(wù)

DxActiveDirectory管理站

答案：ABC

103.常用靜態(tài)分析工具

AxXMLPrinter2

B、jd-GUI

C、APKTool

D、Android逆向助手

答案：ABCD

104.網(wǎng)絡(luò)防火墻的作用是

A、防止內(nèi)部信息外泄

B、防止系統(tǒng)感染病毒與非法訪問(wèn)

C、防止黑客訪問(wèn)

D、建立內(nèi)部信息和功能與外部信息和功能之間的屏障

答案：ACD

105.常見(jiàn)的重點(diǎn)國(guó)外信息安全標(biāo)準(zhǔn)組織制定的有關(guān)標(biāo)準(zhǔn)和動(dòng)態(tài)的有()。

A、美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)局(NIST)FIPS和SP800系列

B、美國(guó)RSA信息安全標(biāo)準(zhǔn)

C、國(guó)際標(biāo)準(zhǔn)組織(IS0/IECJTC1/SC27)27000系列

D、歐盟信息安全局(ENIS

E、標(biāo)準(zhǔn)

答案：ACD

106.文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中。能對(duì)上傳文件進(jìn)行限制

A、上傳文件類型應(yīng)遵循最小化原則，僅準(zhǔn)許上傳必須的文件類型

B、上傳文件大小限制，應(yīng)限制上傳文件大小的范圍

C、上傳文件保存路徑限制，過(guò)濾文件名或路徑名中的特殊字符

D、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限

答案：ABCD

107.系統(tǒng)加固的主要目的是

A、降低系統(tǒng)面臨的威脅

B、減小系統(tǒng)自身的脆弱性

C、提高攻擊系統(tǒng)的難度

D、減少安全事件造成的影響

答案：BCD

108.么是“數(shù)據(jù)遺失預(yù)防”？

A、防止數(shù)據(jù)泄露

B、防止數(shù)據(jù)損壞

C、防止數(shù)據(jù)丟失

D、防止數(shù)據(jù)竊取

答案：ABCD

109.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在()

A、虛擬目錄中不再允許執(zhí)行可執(zhí)行程序

B、IIS6.0中去除了IISSUB

C、dlL

D、IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)。

E、默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容

答案：ABCD

110.大數(shù)據(jù)中的數(shù)據(jù)多樣性包括

A、地理位置

B、視頻

C、網(wǎng)絡(luò)日志

D、圖片

答案：ABCD

111.下列RAID技術(shù)中可以提高可靠性的是。。

A、RAIDO

B、RAID1

C、RAID10

D、RAIDO+1

答案：BCD

112.以下哪些屬于網(wǎng)絡(luò)安全中的安全事件？（）

A、數(shù)據(jù)泄露和丟失

B、系統(tǒng)崩潰和故障

C、未經(jīng)授權(quán)的訪問(wèn)和操作

D、網(wǎng)絡(luò)設(shè)備的正常維f和升級(jí)

答案：ABC

113.關(guān)于機(jī)房供電的要求和方式，說(shuō)法正確的是（）

A、電源應(yīng)統(tǒng)一管理技術(shù)

B、電源過(guò)載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)

C、電源和設(shè)備的有效接地技術(shù)

D、不同用途的電源分離技術(shù)

答案：BCD

114.一下對(duì)于混合加密方式說(shuō)法正確的是。（BCD）

A、使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

B、使用對(duì)稱加密算法對(duì)要傳榆的信息（明文）進(jìn)行加解密處理

C、使用公開(kāi)密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信

D、對(duì)稱密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的

答案：BCD

115.安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和險(xiǎn)證，以下哪些是審計(jì)系統(tǒng)的作

用：

A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊

B、對(duì)與已建立的安全策略的一致性進(jìn)行核查

C、及時(shí)阻斷違反安全策略的訪問(wèn)

D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施

答案：ABD

116.公司統(tǒng)一組織對(duì)0進(jìn)行安全防護(hù)方案評(píng)審，包括安全架構(gòu)遵從度、安全措

施等。必要時(shí)公司邀請(qǐng)國(guó)家專家組對(duì)核心系統(tǒng)安全防護(hù)方案進(jìn)行評(píng)審。各省市公

司、直屬單位其他自建系統(tǒng)安全防護(hù)方案由各單位自行組織評(píng)審并備案。

A、統(tǒng)推系統(tǒng)

B、二級(jí)及以上自建系統(tǒng)

C、三級(jí)及以上自建系統(tǒng)

D、自建系統(tǒng)

答案：AC

117.日志分析重點(diǎn)包括()

A、源

B、請(qǐng)求方法

C、請(qǐng)求鏈接

D、狀態(tài)代碼

答案：ABCD

118」數(shù)據(jù)保護(hù)影響評(píng)估”(DPIA)的目的是什么?

A、評(píng)估新項(xiàng)目對(duì)個(gè)人隱私的影響

B、降低組織的財(cái)務(wù)風(fēng)險(xiǎn)

C、確定數(shù)據(jù)處理活動(dòng)的必要性和比例性

D、提升組織的市場(chǎng)競(jìng)爭(zhēng)力

答案:AC

119.入侵檢測(cè)的內(nèi)容主要包括：（）。

A、獨(dú)占資源、惡意使用

B、試圖闖入或成功闖入、冒充其他用戶

C、安全審計(jì)

D、違反安全策略、合法用戶的泄露

答案：BC

120.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）

A、Windows2000中文版輸入法漏洞

B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞

C、RPCD服務(wù)漏洞

D、Web服務(wù)asp腳本漏洞

答案：BC

121.為了保障網(wǎng)絡(luò)系統(tǒng)的可用性，可以采取哪些措施？（）

A、部署冗余設(shè)備和系統(tǒng)

B、定期進(jìn)行系統(tǒng)備份

C、關(guān)閉所有不必要的服務(wù)和端口

D、優(yōu)化網(wǎng)絡(luò)架構(gòu)和流量管理

答案：ABD

122.下列哪些做法有助于提升企業(yè)內(nèi)部數(shù)據(jù)安全水平？

A、強(qiáng)化員工數(shù)據(jù)安全意識(shí)教育

B、實(shí)施嚴(yán)格的權(quán)限管理和身份驗(yàn)證

C、使用防火墻、入侵檢測(cè)系統(tǒng)等技術(shù)手段

D、對(duì)敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控和日志審計(jì)

答案：ABCD

123.以下哪些屬于數(shù)據(jù)安全事件應(yīng)急響應(yīng)措施？

A、迅速識(shí)別和定位安全事件

B、制定并執(zhí)行數(shù)據(jù)恢復(fù)計(jì)劃

C、對(duì)受影響的數(shù)據(jù)進(jìn)行緊急隔離和修復(fù)

D、及時(shí)上報(bào)監(jiān)管機(jī)構(gòu)并通知相關(guān)方

答案：ABCD

124.訪問(wèn)權(quán)限是指主體對(duì)客體所執(zhí)行的操作，主要有。。

A、讀

B、寫

C、執(zhí)行

D、拒絕訪問(wèn)

答案：ABCD

125.“三網(wǎng)融合”的優(yōu)勢(shì)有()o

A、極大減少基礎(chǔ)建設(shè)投入，并簡(jiǎn)化網(wǎng)絡(luò)管理。降低維護(hù)成本

B、信息服務(wù)將從單一業(yè)務(wù)轉(zhuǎn)向文字、話音、數(shù)據(jù)、圖像、視頻等多媒體綜合業(yè)

務(wù)

C、網(wǎng)絡(luò)性能得以提升，資源利用水平進(jìn)一步提高

D、可衍生出更加豐富的增值業(yè)務(wù)類型。

答案:ABCD

126.越權(quán)有哪幾類()

A、未授權(quán)訪問(wèn)

B、垂直越權(quán)

C、平行越權(quán)

D、以上都不是

答案：ABC

127.主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō),

其選擇的措施可以歸入的類別有()

A、針對(duì)入侵者采取措施

B、修正系統(tǒng)

C、收集更詳細(xì)的信息

D、入侵追蹤

答案：ABC

128.如何正確地使用防靜電手套：()。

A、佩戴時(shí)手要清潔，干燥

B、使用后，清潔手套

C、放到適當(dāng)?shù)牡胤絻?chǔ)存

D、定期更換

答案：ABCD

129.關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法正確的是0

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大網(wǎng)絡(luò)安全事件的發(fā)生所做的準(zhǔn)備，以

及在事件發(fā)生后所采取的措施

B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和

跟蹤6個(gè)階段

C、對(duì)網(wǎng)絡(luò)安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響

三方面因素

D、根據(jù)網(wǎng)絡(luò)安全事件的分級(jí)參考要素，可將網(wǎng)絡(luò)安全事件劃分為4個(gè)級(jí)別：特

別重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件：HI級(jí)）和一般事件（IV級(jí)）

答案：ACD

130.在SQLServer中創(chuàng)建數(shù)據(jù)庫(kù)，如下哪些描述是正確的？（）

A、創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員,

但是它仍可以授予其他用戶

B、創(chuàng)建數(shù)據(jù)庫(kù)的用戶將成為該數(shù)據(jù)庫(kù)的所有者

C、在一個(gè)服務(wù)器上，最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫(kù)

D、數(shù)據(jù)庫(kù)名稱必須遵循標(biāo)示符規(guī)則

答案：ABCD

131.選購(gòu)一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：（）

A、網(wǎng)絡(luò)受威脅的程度

B、可能受到的潛在損失

C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員

D、未來(lái)擴(kuò)展的需要

答案：ABCD

132.關(guān)于密碼學(xué)的討論中，下列()觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)

等的綜合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的

答案：ABC

133.防范內(nèi)部人員惡意破壞的做法有。。

A、嚴(yán)格訪問(wèn)控制

B、完善的管理措施

C、有效的內(nèi)部審計(jì)

D、適度的安全防護(hù)措施

答案：ABC

134.以下哪項(xiàng)屬于VPN技術(shù)。

A、SSH

B、MPLS

C、L2TP

D、Ipsec

答案：BCD

135.在防火墻的“訪問(wèn)控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問(wèn)關(guān)系為0。

A、內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)

B、內(nèi)網(wǎng)可以訪問(wèn)DMZ區(qū)

C、DMZ區(qū)可以訪問(wèn)內(nèi)網(wǎng)

D、外網(wǎng)可以訪問(wèn)DMZ區(qū)

答案：ABD

136.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫(kù)中刪除數(shù)據(jù)或日志文件的步驟如下，

正確的步驟是？（）

A、展開(kāi)服務(wù)器組，然后展開(kāi)服務(wù)器

B、展開(kāi)“數(shù)據(jù)庫(kù)”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫(kù)，然后單

擊“屬性”命令

C、若要?jiǎng)h除數(shù)據(jù)文件，單擊“常規(guī)”選項(xiàng)卡。若要?jiǎng)h除日志文件，單擊“事務(wù)

日志”選項(xiàng)卡

D、在“文件名”列戶，單擊要?jiǎng)h除的文件名旁邊的箭頭，再點(diǎn)DELETE鍵，文件

名旁出現(xiàn)十字光標(biāo)，表明將刪除此文件

答案：ABCD

137.密碼是指采用特定變換的方法對(duì)信息等進(jìn)行（）、。的技術(shù)、產(chǎn)品和服務(wù)。

A、加密保護(hù)

B、安全認(rèn)證

C、口令認(rèn)證

D、身份認(rèn)證

答案：AB

138.目前最好的防病毒軟件能做到的是（）

A、檢查計(jì)算機(jī)是否感染病毒，消除已感染的任何病毒

B、杜絕病毒對(duì)計(jì)算的侵害

C、查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分

D、檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理

答案：ABCD

139.Android常見(jiàn)惡意軟件行為有

A、惡意扣費(fèi)

B、隱私竊取

C、遠(yuǎn)程控制

D、系統(tǒng)破壞

答案:ABCD

140.Oracle實(shí)例主要曰哪兩部分組成：（）

A、內(nèi)存

B、SharepooIbuffer

C、后臺(tái)進(jìn)程

D、pmon和smon

答案：AC

141.《網(wǎng)絡(luò)與信息安全事件及預(yù)警分類分級(jí)規(guī)范》按照網(wǎng)絡(luò)與信息安全突發(fā)事件

的危害程度、影響范圍和造成的損失，將公司網(wǎng)絡(luò)與信息安全突發(fā)事件分為我）。

A、特別重大突發(fā)事件（I級(jí)）

B、重大突發(fā)事件（II級(jí)）

C、較大突發(fā)事件（川級(jí)）

D、一般突發(fā)事件（IV級(jí)）

答案：ABCD

142.在日常的信息生活中，對(duì)于病毒的防治，正確的是（）。

A、不要隨便復(fù)制和使用盜版軟件

B、及時(shí)對(duì)數(shù)據(jù)文件進(jìn)行備份

C、定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查

D、不用關(guān)注最新的病毒報(bào)告和病毒發(fā)作預(yù)告

答案：ABC

143.屬于網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)隔離和分段技術(shù)的是（）。

A、DMZ區(qū)域設(shè)置

B、VLAN劃分

C、物理隔離

D、VPN通道建立

答案：ABCD

144.以下關(guān)于SYNFIood和SYNCookie技術(shù)的哪些說(shuō)法是不正確的（）。

A、SYNFIood攻擊主要是通過(guò)發(fā)送超大流量的數(shù)據(jù)包來(lái)堵塞網(wǎng)絡(luò)帶寬

B、SYNCookie技術(shù)的原理是通過(guò)SYNCookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過(guò)程，

計(jì)算每個(gè)TCP連接的Cookie值，對(duì)該連接進(jìn)行驗(yàn)證

C、SYNCookie技術(shù)在超大流量攻擊的情況下可能會(huì)導(dǎo)致網(wǎng)關(guān)設(shè)備由于進(jìn)行天量

的計(jì)算而失效

D、其他三項(xiàng)都正確

答案：AD

145.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？

A、竊取口令

B、系統(tǒng)漏洞和后門

C、協(xié)議缺陷

D、拒絕服務(wù)

答案：ABCD

146.防止設(shè)備電磁輻射可以采用的措施有

A、屏蔽機(jī)

B、濾波

C、盡量采用低輻射材料和設(shè)備

D、內(nèi)置電磁輻射干擾器

答案：ABCD

147.群集技術(shù)適用于以下場(chǎng)合：()o

A、大規(guī)模計(jì)算如基因數(shù)據(jù)的分析、氣象預(yù)報(bào)、石油勘探需要極高的計(jì)算性能

B、應(yīng)用規(guī)模的發(fā)展使單個(gè)服務(wù)器難以承擔(dān)負(fù)載

C、不斷增長(zhǎng)的需求需要硬件有靈活的可擴(kuò)展性

D、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯(cuò)機(jī)制

答案：ABCD

148.以下關(guān)于cc攻擊說(shuō)法正確的是0o

A、cc攻擊需要借助代理進(jìn)行

B、cc攻擊利用的是tcp協(xié)議的缺陷

C、攻擊難以獲取目標(biāo)機(jī)器的控制權(quán)

D、cc攻擊最早在國(guó)外大面積流行

答案：ACD

149.Oracle數(shù)據(jù)庫(kù)的畝計(jì)類型有

A、語(yǔ)句審計(jì)

B、系統(tǒng)進(jìn)程審計(jì)

C、模式對(duì)象審計(jì)

D、外部對(duì)象審計(jì)

答案：AC

150.容災(zāi)等級(jí)越高，則()。

A、業(yè)務(wù)恢復(fù)時(shí)間越短

B、所需人員越多

C、所需要成本越局

D、保護(hù)的數(shù)據(jù)越重要

答案：ACD

151.()是不安全的直接對(duì)象引用而造成的危害

A、用戶無(wú)需授權(quán)訪問(wèn)其他用戶的資料

B、用戶無(wú)需授權(quán)訪問(wèn)支持系統(tǒng)文件資料

C、修改數(shù)據(jù)庫(kù)信息

D、用戶無(wú)需授權(quán)訪問(wèn)權(quán)限外信息

答案：ABD

152.”雙因素認(rèn)證”在增強(qiáng)賬戶安全性中的作用包括哪些?

A、確認(rèn)用戶身份的兩個(gè)不同方法

B、減少對(duì)密碼的依賴

C、保護(hù)物理設(shè)備免受損害

D、提供加密通信

答案:AB

153.下列哪些指令可以幫助黑客找到攻擊的目標(biāo)網(wǎng)絡(luò)的地址范圍()

A、Whois

B、Tranceroute

C、Ping

D、ipconfig

答案：AB

154.軟件復(fù)雜性度量的參數(shù)不包括

A、效率

B、規(guī)模

C、完整性

D、容錯(cuò)性

答案：ACD

155.三級(jí)信息系統(tǒng)的等級(jí)測(cè)評(píng)包括如下。內(nèi)容.

A、在系統(tǒng)運(yùn)行過(guò)程中，應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合用應(yīng)

等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改

B、應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)

整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改

C、應(yīng)選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)

D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理

答案：ABCD

156.OracIe數(shù)據(jù)庫(kù)Iistener的日志文件$ORACLE_HOME/network/log/listener.

log記錄了通過(guò)listener處理的網(wǎng)絡(luò)請(qǐng)求信息，具體包括：()

A、客戶端請(qǐng)求的時(shí)間

B、連接方式

C、連接程序，網(wǎng)絡(luò)協(xié)議

D、主機(jī)名，網(wǎng)絡(luò)端口號(hào)

答案：ABCD

157.段式和頁(yè)式存儲(chǔ)管理的地址結(jié)構(gòu)很類似，但是它們之間有實(shí)質(zhì)上的不同，表

現(xiàn)為：()

A、頁(yè)式的邏輯地址是連續(xù)的，段式的邏輯地址可以不連續(xù)

B、頁(yè)式的地址是一維的，段式的地址是二維的

C、分頁(yè)是操作系統(tǒng)進(jìn)行的，分段是用戶確定的

D、各頁(yè)可以分散存放在主存，每段必須占用連續(xù)的主存空間

答案：ABCD

158.在Linux系統(tǒng)中，提供的安全機(jī)制包括

A、訪問(wèn)控制和審計(jì)

B、標(biāo)識(shí)

C、鑒別

D、殺毒

答案：ABC

159.下面屬于對(duì)稱算法的是()

A、DES算法

B、序列算法

C、RSA算法

D、AES算法

答案：ABD

160.破解Unix系統(tǒng)用戶口令的暴力破解程序包括()

A、Pwdump

B、Crack

C、Johntherippe

DxLOphtcrack

答案：BC

161.身份驗(yàn)證方面，哪些是常見(jiàn)的認(rèn)證類型？

A、用戶名和密碼

B、指紋識(shí)別

C、數(shù)字證書(shū)

D、社交工程攻擊

答案：ABCD

162.為了防范網(wǎng)絡(luò)中的零日漏洞攻擊，以下措施有效的是()

A、及時(shí)更新系統(tǒng)和應(yīng)用軟件的補(bǔ)丁

B、限制對(duì)未知來(lái)源的軟件和文件的執(zhí)行

C、及時(shí)殺毒

D、安裝主機(jī)衛(wèi)士

答案：AB

163.要強(qiáng)化智能化管理，提高城市管理標(biāo)準(zhǔn)，更多運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技

術(shù)手段，提高城市()管理水平。

A、文明化

B、科學(xué)化

C、精細(xì)化

D、智能化

答案：BCD

164.防火墻不能防止以下哪些攻擊？。

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

答案：ABD

165.解決IPS單點(diǎn)故障的方法有()

A、采用硬件加速技術(shù)

B、硬件ByPass

C、雙機(jī)熱備

D、優(yōu)化檢測(cè)技術(shù)

答案:BC

166.計(jì)算機(jī)病毒的主要來(lái)源有—0

A、黑客組織編寫

B、計(jì)算機(jī)自動(dòng)產(chǎn)生

C、惡意編制

D、惡作劇

答案：ACD

167.企業(yè)內(nèi)部互聯(lián)網(wǎng)可以建立在企業(yè)內(nèi)部網(wǎng)絡(luò)上或是互聯(lián)網(wǎng)上。以下哪一項(xiàng)控制

機(jī)制是可以合適于在互聯(lián)網(wǎng)上建立一個(gè)安全企業(yè)內(nèi)部互聯(lián)網(wǎng)的

A、用戶信道加密

B、安裝加密的路由器

C、安裝加密的防火墻

D、在私有的網(wǎng)絡(luò)服務(wù)器上實(shí)現(xiàn)密碼控制機(jī)制

答案：ACD

168.以下哪些屬于網(wǎng)絡(luò)安全中的安全管理和監(jiān)控工具？()

A、SIEM系統(tǒng)

B、入侵檢測(cè)系統(tǒng)(IDS)

C、安全事件管理(SEM)系統(tǒng)

D、防火墻

答案：ABC

169.JAVAWEB中，要想定義一個(gè)不能被實(shí)例化的抽象類，在類定義中哪些修飾符

是不需要加上的()。

A、final

B、pubIic

C、private

D、abstract

答案：ABC

170.面什么路由協(xié)議不可以為HSRP的擴(kuò)充：（）

A、SNMP

B、CDP

C、HTTP

D、VRRP

答案：ABC

171.對(duì)支撐系統(tǒng)，除業(yè)務(wù)關(guān)聯(lián)性、對(duì)業(yè)務(wù)網(wǎng)絡(luò)的影響，資產(chǎn)價(jià)值主要體現(xiàn)在（）

幾個(gè)方面。

A、業(yè)務(wù)收益的影響

B、設(shè)備購(gòu)買成本

C、面向客戶的重要程度

D、網(wǎng)絡(luò)維護(hù)人員成本

答案：ACD

172.提升網(wǎng)絡(luò)安全綜合防護(hù)水平需要全面貫徹落實(shí)（）。

A、網(wǎng)絡(luò)安全法

B、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例

C、等保2.0標(biāo)準(zhǔn)

D、工業(yè)互聯(lián)網(wǎng)發(fā)展報(bào)告

答案：BC

173.以下哪些屬于網(wǎng)絡(luò)安全中的加密技術(shù)？（）

A、對(duì)稱加密

B、非對(duì)稱加密

C、哈希算法

D、數(shù)字簽名

答案：ABCD

174.公鑰密碼體質(zhì)的應(yīng)用主要在于。（）

A、數(shù)字簽名

B、加密

C、密鑰管理

D、哈希函數(shù)

答案：AC

175.VLAN的實(shí)現(xiàn)途徑有（）

A、基于端口的VLAN

B、基于MAC地址的VLAN

C、基于IP地址的VLAN

D、基于主機(jī)名的VLAN

答案：ABC

176.利用Bind/DNS漏洞攻擊的分類主要有（）

A、拒絕服務(wù)

B、匿名登錄

C、緩沖區(qū)溢出

D、NS緩存中毒

E、病毒或后門攻擊

答案：ACD

177.為保證密碼安全，我們應(yīng)采取的正確措施有：）

A、不使用生日做密碼

B、不使用少于5為的密碼

C、不適應(yīng)純數(shù)字密碼

D、將密碼設(shè)的非常復(fù)雜并保證20位以上

答案：ABC

178.在Solaris8下，以下說(shuō)法正確的是：（）

A、PATH環(huán)境變量最后帶有，會(huì)使當(dāng)前目錄的命令比其他目錄的命令有限

執(zhí)行

B、可以修改/etc/inittab里ttymon的參數(shù),使得登錄的SHELL在無(wú)輸入時(shí)自

動(dòng)退出

C、在使用/bin/ksh時(shí)，可以設(shè)置TM0UT值，使得登錄的SHELL在無(wú)輸入時(shí)自動(dòng)

退出

D、在/etc/login中，可以設(shè)置TIMEOUT值，使得登錄的SHELL在無(wú)輸入時(shí)自動(dòng)

退出

E、tarxvf命令的意思是以tar格式解開(kāi)輸入，并且保持文件屬性等參數(shù)不變

答案：BC

179.開(kāi)展涉及國(guó)家秘密的數(shù)據(jù)處理活動(dòng),適用《中華人民共和國(guó)保守國(guó)家秘密法》

等()法規(guī)的規(guī)定。

A、民事

B、法律

C、行政

D、刑事

答案：BC

180.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有

A、成為統(tǒng)一的國(guó)際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)

B、在不同國(guó)家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級(jí)評(píng)估

C、概述IT產(chǎn)品的國(guó)際通用性

D、都不是

答案：ABC

181.在有線、無(wú)線通信中傳遞的國(guó)家秘密信息，以及存儲(chǔ)、處理國(guó)家秘密信息的

信息系統(tǒng)，應(yīng)當(dāng)依照法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定使用()、()進(jìn)行加密保

護(hù)、安全認(rèn)證。

A、核心密碼

B、普通密碼

C、商用密碼

答案：AB

182.電壓過(guò)高的影響有哪些？()

A、設(shè)備不能正常工作

B、造成危險(xiǎn)

C、降低工作強(qiáng)度

D、無(wú)影響

答案：AB

183.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)

籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，()。

A、支持企業(yè)、研究機(jī)陶和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目

B、支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用

C、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D、保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)

答案：ABCD

184.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作的重點(diǎn)是。

A、維護(hù)國(guó)家事務(wù)的計(jì)算機(jī)信息系統(tǒng)的安全

B、維護(hù)經(jīng)濟(jì)建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全

C、維護(hù)一般科學(xué)技術(shù)領(lǐng)域的安全

D、維護(hù)國(guó)防建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全

答案：ABD

185.ATM是一種快速分組交換技術(shù)，它集合了哪兩種交換技術(shù)的優(yōu)點(diǎn)()

A、電路交換

B、分組交換

C、信元交換

D、報(bào)文交換"

答案：AB

186.為了防范網(wǎng)絡(luò)中的勒索軟件攻擊，以下措施有效的是O

A、定期備份重要數(shù)據(jù)

B、安裝并更新防病毒軟件

C、不輕易打開(kāi)來(lái)歷不明的郵件附件

D、禁止員工使用個(gè)人設(shè)備連接公司網(wǎng)絡(luò)

答案：ABC

187.網(wǎng)絡(luò)安全主要關(guān)注的方面包括：訪問(wèn)控制、安全審計(jì)、邊界完整、()、()

性檢查、入侵防范、0等七個(gè)控制點(diǎn)。

A、惡意代碼防范

B、網(wǎng)絡(luò)設(shè)備防護(hù)

C、網(wǎng)絡(luò)邊界

D、結(jié)構(gòu)安全

答案：ABD

188.國(guó)家支持()等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式

培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。

A、企業(yè)

B、職業(yè)學(xué)校

C、高等學(xué)校

D、中小學(xué)校

答案：ABC

189.下述描述中，正確的是()。

A、設(shè)置了交換機(jī)的管理地址后，就可使用Telnet方式來(lái)登錄連接交換機(jī)，并實(shí)

現(xiàn)對(duì)交換機(jī)的管理與配置

B、首次配置交換機(jī)時(shí)，必須采用Console口登錄配置

C、默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN1,設(shè)置管理地址，實(shí)際上就是

設(shè)置VLAN1接口的地址

D、交換機(jī)允許同時(shí)建立多個(gè)Telnet登錄連接

答案：BCD

190.么是“雙重轉(zhuǎn)發(fā)攻擊”？

A、黑客利用兩個(gè)不同的代理服務(wù)器進(jìn)行攻擊

B、黑客將數(shù)據(jù)包發(fā)送到兩個(gè)不同的目標(biāo)

C、黑客利用數(shù)據(jù)包重復(fù)發(fā)送進(jìn)行攻擊

D、黑客利用兩個(gè)不同的VPN服務(wù)進(jìn)行攻擊

答案：AD

191.WindowsServer2008R2的ICF是一種典型的狀態(tài)防火墻，下列功能中，其可

以實(shí)現(xiàn)的是：

A、可以對(duì)通信進(jìn)行網(wǎng)絡(luò)層檢查

B、檢查每一條消息的源地址或目的地址

C、可以禁止外部程序?qū)Ρ炯?jí)端口掃描

D、可以對(duì)已知病毒進(jìn)行檢測(cè)

答案：ABC

192.VPN使用的技術(shù)有()o

A、隧道技術(shù)

B、加解密技術(shù)

C、身份認(rèn)證技術(shù)

D、代碼檢測(cè)技術(shù)

答案：ABC

193.大數(shù)據(jù)中的數(shù)據(jù)多樣性包括()o

A、地理位置

B、視頻

C、網(wǎng)絡(luò)日志

D、圖片

答案：ABCD

194.密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的。制度，對(duì)其工作人員

遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并依法采取必要措施，定期或者不定期組織開(kāi)

展安全審查。

A、監(jiān)督

B、檢查

C、審查

D、安全審查

答案:AD

195.如何保護(hù)自己的社交媒體賬戶安全？

A、使用強(qiáng)密碼

B、隨意接受陌生人的好友請(qǐng)求

C、定期查看賬戶設(shè)置和隱私選項(xiàng)

D、不輕易點(diǎn)擊來(lái)源不明的鏈接

答案：ACD

196.設(shè)計(jì)研發(fā)單位應(yīng)嚴(yán)格按照公司軟件著作權(quán)管理要求及時(shí)進(jìn)行軟件著作權(quán)資

料的移交，并確保提交資料的()，確保提交代碼與安全測(cè)試通過(guò)代碼版本一致。

A、真實(shí)性

B、完整性

C、保密性

D、可用性

答案：AB

197.哪些行為屬于不安全的網(wǎng)絡(luò)使用習(xí)慣？

A、在多個(gè)網(wǎng)站使用相同的密碼

B、定期更換密碼

C、在公共場(chǎng)所使用未加密的Wi-Fi

D、安裝未知來(lái)源的軟件

答案：ACD

198.在PHP代碼審計(jì)中，哪些函數(shù)可能涉及到文件操作漏洞？

A、exec()

B、fiIe_get_contents()

C、tmlspecialcharsO

D、incIude()

答案：ABCD

199.為了保障移動(dòng)設(shè)備的安全，以下做法正確的是。

A、定期更新操作系統(tǒng)和應(yīng)用

B、使用未知來(lái)源的應(yīng)用

C、設(shè)置復(fù)雜的解鎖密碼

D、不連接公共Wi-Fi

答案:ACD

200.在SQLServer2000中一些無(wú)用的存儲(chǔ)過(guò)程，這些存儲(chǔ)過(guò)程極容易被攻擊者利

用，攻擊數(shù)據(jù)庫(kù)系統(tǒng)。下面的存儲(chǔ)過(guò)程哪些可以用來(lái)執(zhí)行執(zhí)行系統(tǒng)命令或修改注

冊(cè)表？()

Avxp_cmdsheII

B、xp_regwrite

C、xp_regdeIetekey

Dxselect*frommaster

答案：ABC

201.下列哪些不屬于DOM型XSS的特點(diǎn)是()。

A、XSS腳本為用戶發(fā)送給瀏覽器的信息

B、屬于非持久型XSS

C、通過(guò)修改頁(yè)面的D0M節(jié)點(diǎn)形成

D、XSS腳本存儲(chǔ)在數(shù)據(jù)庫(kù)中

答案：ABD

202.信息安全方針和策略的流程是()

A、安全方針和策略

B、資金投入管理

C、信息安全規(guī)劃

D、以上都不是

答案：ABC

203.病毒防護(hù)必須具備哪些準(zhǔn)則。（）

A、拒絕訪問(wèn)能力

B、病毒檢測(cè)能力

C、控制病毒傳播的能力

D、清除能力、恢復(fù)能力、替代操作

答案：ABCD

204.下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有：（）

A、協(xié)議隧道攻擊

B、利用FTP-pasv繞過(guò)防火墻認(rèn)證的攻擊

C、ip欺騙攻擊

D、反彈木馬攻擊

答案：ABD

205.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？（）

A、竊取口令

B、系統(tǒng)漏洞和后門

C、協(xié)議缺陷

D、拒絕服務(wù)

答案：ABCD

206.SynFlood攻擊的現(xiàn)象有以下哪些？（）

A、大量連接處于SYN_RCVD狀態(tài)

B、正常網(wǎng)絡(luò)訪問(wèn)受阻

C、系統(tǒng)資源使用率高

答案：ABC

207.以下是檢查磁盤與文件是否被病毒感染的有效方法：()

A、檢查磁盤目錄中是否有病毒文件

B、用抗病毒軟件檢查磁盤的各個(gè)文件

C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象

D、檢查文件的長(zhǎng)度是否無(wú)故變化

答案：BD

208.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)者，應(yīng)當(dāng)履行下列義務(wù)：()。

A、落實(shí)網(wǎng)絡(luò)信息安全管理措施；制止、舉報(bào)利用其營(yíng)業(yè)場(chǎng)所從事法律、行政法

規(guī)明令禁止的行為

B、在核準(zhǔn)的經(jīng)營(yíng)范圍內(nèi)提供服務(wù)；在顯著的位置懸掛《經(jīng)營(yíng)許可證》和《營(yíng)業(yè)

執(zhí)照》

C、記錄有關(guān)上網(wǎng)信息，記錄備份應(yīng)當(dāng)保存60日，并在有關(guān)部門依法查詢時(shí)予以

提供；不得擅自出租、轉(zhuǎn)讓營(yíng)業(yè)場(chǎng)所或者接入線路

D、不得經(jīng)營(yíng)含有色情、賭博、暴力、愚昧迷信等不健康內(nèi)容的電腦游戲；不得

在本辦法限定的時(shí)間外向18周歲以下的未成年人開(kāi)放，不得允許無(wú)監(jiān)護(hù)人陪伴

的14周歲以下的未成年人進(jìn)入其營(yíng)業(yè)場(chǎng)所

答案：ABCD

209.SQLSERVER數(shù)據(jù)庫(kù)身份驗(yàn)證支持的模式有是？

A、windows身份驗(yàn)證模式

B、SQL身份驗(yàn)證模式

C、radius身份驗(yàn)證模式

D、windows和SQL混合驗(yàn)證模式

答案:ABD

210.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是

A、安全策略

B、安全法規(guī)

C、安全技術(shù)

D、安全管理

答案：ABD

211.屬于常見(jiàn)的木馬偽裝手段的是()

A、修改圖標(biāo)

B、捆綁文件

C、修改文件名

D、刪除所有文件

答案：ABC

212.國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的哪

些工作

A、獲取

B、分析

C、研判

D、預(yù)警

答案：ABCD

213.網(wǎng)絡(luò)安全和信息化是事關(guān)()和()、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)

略問(wèn)題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)

建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。

A、國(guó)家安全

B、國(guó)家政治

C、國(guó)家發(fā)展

D、國(guó)家強(qiáng)大

答案：AC

214.安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方

面()

A、人為原因

B、環(huán)境原因

C、生產(chǎn)原因

D、設(shè)備原因

答案：ABD

215.為了防范網(wǎng)絡(luò)中的無(wú)線信號(hào)干擾和竊聽(tīng)，以下措施有效的是。

A、使用強(qiáng)密碼保護(hù)無(wú)線網(wǎng)絡(luò)

B、限制無(wú)線網(wǎng)絡(luò)的傳輸范圍和功率

C、使用WPA3等安全的加密協(xié)議

D、關(guān)閉所有不必要的無(wú)線接口和功能

答案：BCD

216.在下列對(duì)主機(jī)網(wǎng)絡(luò)安全技術(shù)的描述選項(xiàng)中，()是錯(cuò)誤的。

A、主機(jī)網(wǎng)絡(luò)安全技術(shù)考慮的元素有IP地址、端口號(hào)、協(xié)議、MAC地址等網(wǎng)絡(luò)特

性和用戶、資源權(quán)限以及訪問(wèn)時(shí)間等操作系統(tǒng)特性

B、主機(jī)網(wǎng)絡(luò)安全技術(shù)是被動(dòng)防御的安全技術(shù)

C、主機(jī)網(wǎng)絡(luò)安全所采用的技術(shù)手段通常在被保護(hù)的主機(jī)內(nèi)實(shí)現(xiàn)，一般為硬件形

式

D、主機(jī)網(wǎng)絡(luò)安全技術(shù)結(jié)合了主機(jī)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)

答案:BC

217.計(jì)算機(jī)病毒能夠()

A、破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)

B、影響計(jì)算機(jī)使用

C、能夠自我復(fù)制

D、感染計(jì)算機(jī)使用者

答案：ABC

218.什么應(yīng)該避免使用相同的用戶名在不同的網(wǎng)站上注冊(cè)？

A、提高密碼猜測(cè)攻擊成功率

B、提高身份盜竊風(fēng)險(xiǎn)

C、使黑客更容易追蹤用戶

D、所有選項(xiàng)都不是

答案：ABC

219.VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，那么他的特性有哪些呢?

A、可以縮小廣播范圍，控制廣播風(fēng)暴的發(fā)生

B、可以基于端口、MAC地址、路由等方式進(jìn)行劃分

C、可以控制用戶訪問(wèn)權(quán)限和邏輯網(wǎng)段大小，提高網(wǎng)絡(luò)安全性

D、可以使網(wǎng)絡(luò)管理更簡(jiǎn)單和直觀

答案:ABCD

220.數(shù)字證書(shū)含有的信息包括()o

A、用戶的名稱

B、用戶的公鑰

C、用戶的私鑰

D、證書(shū)有效期

答案：ABD

221.防火墻有哪些部屬方式？

A、透明模式

B、路由模式

C、混合模式

D、交換模式

答案：ABC

222.在加密過(guò)程中，必須用到的三個(gè)主要元素是0

A、所傳輸?shù)男畔?明文)

B、加密鑰匙(EncryptionKey)

C、加密函數(shù)

D、傳輸信道

答案：ABC

223.代理服務(wù)器可起到的作用是什么()？

Ax連接Internet與Intranet充當(dāng)firewaII

B、節(jié)省IP開(kāi)銷

C、提高訪問(wèn)速度

D、徹底擺脫網(wǎng)管監(jiān)控

答案：ABC

224.IT系統(tǒng)病毒泛濫的主要原因有哪些？()

A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理

B、主機(jī)和終端防病毒軟件沒(méi)有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)

C、防病毒服務(wù)器沒(méi)有及時(shí)更新放病毒庫(kù)

D、缺乏防病毒應(yīng)急處理流程和方案

答案：ABCD

判斷題

1.Oracle的HTTP的基本驗(yàn)證可選擇SYS破解，因?yàn)樗冀K存在和有效。

A、正確

B、錯(cuò)誤

答案：A

2.在進(jìn)行網(wǎng)上購(gòu)物時(shí)，應(yīng)確保使用的支付方式安全可靠，并避免使用不安全的網(wǎng)

絡(luò)連接進(jìn)行支付操作。

A、正確

B、錯(cuò)誤

答案：A

3.安裝最新的操作系統(tǒng)和應(yīng)用程序可以減少安全風(fēng)險(xiǎn)。

A、正確

B、錯(cuò)誤

答案：A

4.3DES是一種共享密鑰算法

A、正確

B、錯(cuò)誤

答案：A

5.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)

數(shù)據(jù)安全保護(hù)責(zé)任。

A、正確

B、錯(cuò)誤

答案：A

6.只有使用Windows系統(tǒng)的電腦才會(huì)受到網(wǎng)絡(luò)攻擊。

A、正確

B、錯(cuò)誤

答案：B

7.使用P切換軟件的“一機(jī)一網(wǎng)”案屬于一種準(zhǔn)物理隔離方式。

A、正確

B、錯(cuò)誤

答案：B

8.Windows2003默認(rèn)權(quán)限限制對(duì)注冊(cè)表的遠(yuǎn)程訪問(wèn)。

A、正確

B、錯(cuò)誤

答案：B

9.網(wǎng)絡(luò)反病毒技術(shù)主要有3種，它們是預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消除病毒

技術(shù)。

A、正確

B、錯(cuò)誤

答案：A

10.入侵檢測(cè)系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。等

A、正確

B、錯(cuò)誤

答案：B

11.安裝殺毒軟件后，設(shè)備就可以完全免疫所有病毒和惡意軟件的攻擊。

A、正確

B、錯(cuò)誤

答案：B

12.安全管理評(píng)價(jià)系統(tǒng)不屬于信息安全風(fēng)險(xiǎn)評(píng)估工具。

A、正確

B、錯(cuò)誤

答案：B

13.配置管理流程目的：通過(guò)建立、監(jiān)控和維護(hù)配置管理數(shù)據(jù)庫(kù)，正確識(shí)別所有

配置項(xiàng)，記錄配置項(xiàng)當(dāng)前和歷史狀態(tài)，為信息系統(tǒng)運(yùn)維服務(wù)實(shí)現(xiàn)提供基礎(chǔ)數(shù)據(jù)保

障。

A、正確

B、錯(cuò)誤

答案：A

14.SQLServer數(shù)據(jù)庫(kù)應(yīng)禁止使用除tcp/ip以外的協(xié)議，保護(hù)數(shù)據(jù)庫(kù)通信安全。

()

A、正確

B、錯(cuò)誤

答案：A

15.在支持vlandisable的以太網(wǎng)交換機(jī)上配置了vIandisabIe后，該交換機(jī)將

無(wú)法識(shí)別802.1Q報(bào)文而將其丟棄。

A、正確

B、錯(cuò)誤

答案:B

16.暴力攻擊針對(duì)TCP連接進(jìn)行攻擊

A、正確

B、錯(cuò)誤

答案：B

17.在安裝過(guò)程中設(shè)置分區(qū)是，我們可以設(shè)置使用Raid磁盤陣列方式。

A、正確

B、錯(cuò)誤

答案：A

18.GB/T33563-2017《信息安全技術(shù)無(wú)線局域網(wǎng)客戶端安全技術(shù)要求（評(píng)估保障

級(jí)2級(jí)增強(qiáng)）》中的TOE指的是IBSSxBSS以及ESS結(jié)構(gòu)下的無(wú)線局域網(wǎng)客戶端，

是STA的一種存在形態(tài)。（）

A、正確

B、錯(cuò)誤

答案：A

19.4A系統(tǒng)的接入管理可以管理到用戶無(wú)力訪問(wèn)的接入。

A、正確

B、錯(cuò)誤

答案：B

20.為了使用戶在大量數(shù)據(jù)的讀寫操作和查詢操作中速度更快，可以使用分區(qū)表

技術(shù)

A、正確

B、錯(cuò)誤

答案：A

21.在線證書(shū)狀態(tài)查詢是公鑰基礎(chǔ)設(shè)施的必備功能。。

A、正確

B、錯(cuò)誤

答案：B

22.GB/T38542-2020《信息安全技術(shù)基于生物特征識(shí)別的移動(dòng)智能終端身份鑒別

技術(shù)框架》中，在生物特征識(shí)別器中，同一用戶在生物特征存儲(chǔ)模塊中只能登記

一個(gè)生物特征模板。0

A、正確

B、錯(cuò)誤

答案：B

23.Linux操作系統(tǒng)可以免費(fèi)獲得

Av正確

B、錯(cuò)誤

答案：A

24.SET協(xié)議需要CA系統(tǒng)的支持，SSL協(xié)議不需要CA系統(tǒng)的支持。

A、正確

B、錯(cuò)誤

答案：B

25.有一種運(yùn)行于以太網(wǎng)交換機(jī)的協(xié)議，能提供交換機(jī)之間的冗余鏈路，同時(shí)也

能避免環(huán)路的產(chǎn)生，網(wǎng)絡(luò)正常時(shí)阻斷備份鏈路，主用鏈路DOWN掉是，激活備份

鏈路,此協(xié)議是STP。()

A、正確

B、錯(cuò)誤

答案:A

26.如果在電話、電視會(huì)議中涉及討論工傷機(jī)密信息，會(huì)議主持人或組織人在會(huì)

議全過(guò)程中一定要確認(rèn)每一個(gè)與會(huì)者是經(jīng)授權(quán)參與的。

A、正確

B、錯(cuò)誤

答案：A

27.網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度與網(wǎng)

絡(luò)安全保護(hù)對(duì)象可能受到損害的程度。

A、正確

B、錯(cuò)誤

答案：A

28.如果您收到一封看似來(lái)自銀行的電子郵件，要求您提供賬戶密碼，您應(yīng)該立

即回復(fù)并提供所需信息。難易度:簡(jiǎn)單

A、正確

B、錯(cuò)誤

答案：B

29.Init<sid>.ora文件是Oracle啟動(dòng)文件，任何參數(shù)的配置錯(cuò)誤都會(huì)造成Ora

cle不能啟動(dòng)，任何參數(shù)的不合理配置都可能造成系統(tǒng)故障。（）

A、正確

B、錯(cuò)誤

答案：A

30.使用老舊的操作系統(tǒng)或軟件版本不會(huì)影響設(shè)備的安全性。

Ax正確

B、錯(cuò)誤

答案:B

31.點(diǎn)擊來(lái)自陌生人的鏈接可能導(dǎo)致您的設(shè)備感柒惡意軟件或遭受網(wǎng)絡(luò)攻擊。難

易度:中

A、正確

B、錯(cuò)誤

答案：A

32.社交工程攻擊是利用社交技巧和心理學(xué)手段來(lái)獲取信息或訪問(wèn)權(quán)限的一種攻

擊方式，通常針對(duì)人而不是技術(shù)。難易度：中

A、正確

B、錯(cuò)誤

答案：A

33.使用開(kāi)放